Le Società CODIFI S.r.l. – Consorzio Stabile per la Distribuzione; A. Menarini IFR S.r.l.; F.I.R.M.A. Fabbrica Italiana Ritrovati Medicinali ed Affini S.p.A; Laboratori Guidotti S.p.A.; Istituto Lusofarmaco D’Italia S.p.A.; Malesci Istituto Farmacobiologico S.p.A.; A.Menarini Diagnostics s.r.l.; Relife Italia s.r.l. (“Società ”) considerano molto seriamente la privacy dell’utente e si impegna a rispettarla nei termini previsti dalle normative applicabili (Regolamento (UE) 2016/679 – nel prosieguo definito come “Regolamento”). Questo documento (“Privacy Policy”) fornisce informazioni sul trattamento dei dati personali raccolti dalle Società tramite questo sito web (“Sito”) e pertanto costituisce informativa agli interessati ai sensi delle predette normative. Nelle sezioni del Sito in cui sono raccolti i dati personali dell’utente è normalmente pubblicata una specifica informativa privacy che integra la presente Privacy Policy.
Contitolari del Trattamento e DPO
I contitolari del trattamento sono CODIFI S.r.l. – Consorzio Stabile per la Distribuzione, Via dei Sette Santi 1, 50131, Firenze che determina e garantisce la sicurezza dei trattamenti, gestisce i riscontri agli interessati e collabora con le Autorità competenti; A. Menarini IFR S.r.l., Via dei Sette Santi 1/3, 50131, Firenze; F.I.R.M.A. Fabbrica Italiana Ritrovati Medicinali ed Affini S.p.A., Via di Scandicci 37, 50143 Firenze; Laboratori Guidotti S.p.A., Via Livornese 897, Loc. La Vettola, 56122 Pisa; Istituto Lusofarmaco D’Italia S.p.A., Via Strada 6, Edificio L, Milanofiori Rozzano (MI); Malesci Istituto Farmacobiologico S.p.A., Via Lungo l’Ema 7, 50012 Bagno a Ripoli (FI); A. Menarini Diagnostics s.r.l., Via Sette Santi 3 – 50131 Firenze; Relife Italia s.r.l., Via dei Sette Santi 1/3, 50131, Firenze, congiuntamente definiti come (“Contitolari”). Il Responsabile della protezione dei dati (“DPO”) è contattabile al seguente recapito: dpo@menarini.com.
Quali dati trattiamo
Potranno essere oggetto di trattamento:
- 1) I dati personali comuni eventualmente forniti dall’utente quando questi interagisce con le funzionalità del Sito, inclusi i dati di navigazione, nonché i dati raccolti tramite i cookie come specificato nella Cookie Policy ;
- 2) I dati personali sensibili come quelli relativi allo stato di salute, ovvero appartenenti a categorie particolari di dati personali ai sensi dell’art. 9 del Regolamento. Qualora ciò avvenga, tale trattamento viene effettuato sulla base del consenso dell’utente, nonché per gli adempimenti connessi alle segnalazioni di eventi avversi, per adempiere agli obblighi derivanti da legge o di regolamenti o per adempiere ad obblighi contrattuali o precontrattuali inerenti la fornitura di beni o servizi (inclusa la richiesta di informazioni sui nostri prodotti e sul loro corretto utilizzo). In ogni caso, la base giuridica del trattamento delle categorie particolari di dati è l’art. 9.2 lettere (a), (g) ed (i) del Regolamento.
Per quale motivo trattiamo i dati personali dell’utente e in che modo
Le Società possono trattare i dati personali comuni dell’utente per consentire l’utilizzo del Sito e ottimizzarne il funzionamento, per effettuare statistiche sulle visite, ai sensi dell’art. 6.1.(f) del Regolamento. Le Società possono altresì trattare i dati personali dell’utente per adempiere ad obblighi derivanti da leggi, regolamenti, normativa comunitaria: la base giuridica del trattamento per questa finalità è l’art. 6.1.(c) Regolamento. I dati comuni e sensibili dell’utente potrebbero altresì essere trattati per la gestione e per gli adempimenti connessi a segnalazioni di eventi avversi, ai sensi degli artt. 9.2. lettere (a), (g) e (i) del Regolamento. Infine, i dati personali comuni e/o sensibili dell’utente possono essere trattati dalle Società per tutelare i propri diritti in giudizio, o per l’applicazione del Codice di Condotta del Gruppo Menarini (artt. 6.1.(f) e 9.2.(f). del Regolamento). Tutti i dati dell’utente sono trattati anche con strumenti cartacei ed automatizzati comunque idonei a garantire sicurezza e riservatezza.
Dati di navigazione
Il trattamento di dati personali degli utenti che visitano solamente il Sito si limita ai dati di navigazione, cioè quelli per i quali la trasmissione al Sito è necessaria per il funzionamento dei sistemi informatici preposti alla gestione del Sito e dei protocolli di comunicazione di Internet. In questa categoria rientrano, ad esempio, gli indirizzi IP o il dominio del computer utilizzato per visitare il Sito e altri parametri relativi al sistema operativo usato dall’utente per connettersi al Sito. Le Società raccolgono questi e altri dati (quali, ad esempio, il numero di visite e il tempo trascorso sul Sito) solo a fini statistici e in forma anonima al fine di controllare il funzionamento del Sito e migliorarne le funzionalità. Si tratta di informazioni che non sono raccolte per essere associate ad altre informazioni sugli utenti e identificare questi ultimi; tuttavia tali informazioni per la loro stessa natura possono consentire l’identificazione degli utenti attraverso elaborazioni e associazioni con dati detenuti da terzi. I dati di navigazione sono normalmente cancellati dopo il trattamento in forma anonima ma potranno essere conservati ed utilizzati dalle Società per accertare e individuare gli autori di eventuali reati informatici commessi ai danni del Sito o tramite il Sito. Salva questa eventualità e quanto specificato nella sezione Cookie Policy, i dati di navigazione sopra descritti sono conservati solo temporaneamente nel rispetto della normativa applicabile.
Collegamenti ad altri siti
Il Sito potrebbe contenere link ad altri siti (c.d. siti terzi). Le Società non effettuano alcun accesso o controllo su cookie, web beacon e altre tecnologie di tracciamento degli utenti utilizzate dai siti terzi cui l’utente può accedere dal Sito; le Società non effettuano alcun controllo su contenuti e materiali pubblicati da o ottenuti attraverso siti terzi, né sulle relative modalità di trattamento dei dati personali dell’utente, ed espressamente declina ogni relativa responsabilità per tali eventualità. L’utente è tenuto a verificare la privacy policy dei siti terzi cui accede tramite il Sito e ad informarsi circa le condizioni applicabili al trattamento dei propri dati personali. La presente Privacy Policy si applica solo al Sito come sopra definito.
Come conserviamo i dati e per quanto tempo
Conformemente a quanto prescritto dall’art. 5.1.(c) del Regolamento, i sistemi informativi e i programmi informatici utilizzati dalle Società sono configurati in modo da ridurre al minimo l’uso di dati personali e identificativi; tali dati sono trattati solo nella misura in ciò sia necessario per il conseguimento delle finalità indicate nella presente Policy; i dati verranno conservati per il periodo di tempo strettamente necessario al conseguimento delle finalità in concreto perseguite e in ogni caso, il criterio utilizzato per determinare il periodo di conservazione è improntato al rispetto dei termini consentiti dalle leggi applicabili e dai principi di minimizzazione del trattamento, limitazione della conservazione e di razionale gestione degli archivi.
Come assicuriamo la sicurezza e la qualità dei dati personali
Le Società si impegnano a proteggere la sicurezza dei dati personali dell’utente e rispettano le disposizioni in materia di sicurezza previste dalla normativa applicabile al fine di evitare perdite di dati, usi illegittimi o illeciti dei dati e accessi non autorizzati agli stessi, con particolare ma non esclusivo riferimento agli artt. 25-32 del Regolamento. Le Società utilizzano molteplici tecnologie avanzate di sicurezza e procedure atte a favorire la protezione dei dati personali degli utenti; ad esempio, i dati personali sono conservati su server sicuri ubicati in luoghi ad accesso protetto e controllato. L’utente può aiutare le Società ad aggiornare e mantenere corretti i propri dati personali comunicando qualsiasi modifica relativa al proprio indirizzo, alla propria qualifica, alle informazioni di contatto, etc.
Chi può accedere ai Dati
È autorizzato a trattare i dati dell’utente il personale delle Società appartenente alle categorie degli amministrativi, tecnici IT, manager di prodotto, ecc. ed altri soggetti che necessitino di trattarli nello svolgimento delle relative mansioni. I Dati potranno essere comunicati, anche in Paesi extra-UE (“Paesi Terzi”), alle altre aziende del Gruppo Menarini per i medesimi fini e/o per finalità amministrativo-contabili ai sensi dell’art. 6.1.(f) e del Considerando 48 del Regolamento. Inoltre, i dati possono essere comunicati, anche in Paesi Terzi, a: (i) istituzioni, autorità, enti pubblici per i loro fini istituzionali; (ii) professionisti, collaboratori autonomi, anche in forma associata; soggetti terzi e fornitori di cui i Contitolari si servono per la prestazione di servizi di natura commerciale, professionale e tecnica funzionali alla gestione del Sito e relative funzionalità (ad es. fornitori di servizi informatici e Cloud Computing), al perseguimento delle finalità sopra specificate e ai servizi richiesti dall’utente; (iii) terzi in caso di fusioni, acquisizioni, cessione di azienda o ramo di azienda, audit od altre operazioni straordinarie; (iv) gli OdV aziendali, domiciliati presso ciascun Contitolare, per il perseguimento delle proprie attività di vigilanza e di applicazione del Codice di Condotta del Gruppo Menarini. Tali soggetti riceveranno solo i dati necessari alle relative funzioni e si impegneranno a usarli solo per le finalità sopra indicate ed a trattarli nel rispetto della normativa privacy applicabile. I dati possono inoltre essere comunicati ai legittimi destinatari ai sensi della normativa applicabile. Fatta eccezione per quanto precede, i dati non sono condivisi con terzi, persone fisiche o giuridiche, che non svolgono per i Contitolari alcuna funzione di carattere commerciale, professionale e tecnico, e non saranno diffusi. I soggetti che ricevono i dati li trattano quali Titolari, Responsabili o autorizzati al trattamento, a seconda del caso, per le finalità sopra indicate e nel rispetto della legge privacy applicabile. Per quanto concerne l’eventuale trasferimento dei dati verso Paesi Terzi, tra cui Paesi che potrebbero non garantire il medesimo livello di tutela previsto dalla Normativa Privacy, i Contitolari rendono noto che il trattamento avverrà comunque secondo una delle modalità consentite dal Regolamento, quali ad esempio il consenso dell’utente, l’adozione di Clausole Standard approvate dalla Commissione Europea, la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati o operanti in Paesi considerati sicuri dalla Commissione Europea.
Diritti degli utenti
L’utente può esercitare in qualsiasi momento i diritti riconosciuti dagli artt. 15-22 del Regolamento, compresi il diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, verificarne contenuto, origine, esattezza, ubicazione (anche con riferimento ad eventuali Paesi terzi), chiederne copia, chiederne la rettifica e, nei casi previsti dalla normativa vigente, la limitazione del trattamento, cancellazione, opposizione per le attività di contatto diretto (anche limitatamente ad alcuni mezzi di comunicazione). Allo stesso modo l’utente potrà sempre segnalare osservazioni su specifici utilizzi dei dati in merito a particolari situazioni personali ritenuti non corretti o non giustificati dal rapporto in essere o proporre reclamo di una Autorità di controllo al Garante per la Protezione dei Dati Personali. Per qualsiasi richiesta relativa al trattamento dei dati personali da parte delle Società, per esercitare i diritti riconosciuti dalla normativa applicabile, nonché per conoscere l’elenco aggiornato dei soggetti cui i dati sono accessibili, l’utente può contattare i Contitolari e/o il DPO ai recapiti indicati in precedenza.